Dokumentasi Identity-Aware Proxy
Identity-Aware Proxy (IAP) adalah alternatif cloud-native untuk VPN tradisional yang mengelola akses ke aplikasi yang berjalan di Cloud Run, App Engine, Compute Engine, dan GKE.
IAP memverifikasi identitas dan menerapkan otorisasi di tingkat aplikasi, sehingga menghilangkan akses jaringan yang luas dan keamanan berbasis perimeter. Setiap permintaan dievaluasi secara real time, sehingga hanya pengguna yang terautentikasi dan berwenang yang dapat mengakses resource yang dilindungi.
Anda dapat mengonfigurasi kebijakan akses kontekstual menggunakan identitas pengguna, keanggotaan grup, keamanan perangkat, dan sinyal kontekstual seperti lokasi atau alamat IP. Tidak seperti VPN, IAP tidak memerlukan software klien atau tunneling jaringan. Pengguna mengakses aplikasi secara langsung melalui Chrome, sementara tim IT secara terpusat menentukan dan menerapkan kebijakan akses di satu tempat.
Mulai bukti konsep Anda dengan kredit gratis senilai $300
- Mendapatkan akses ke Gemini 2.0 Flash Thinking
- Penggunaan bulanan gratis untuk produk populer, termasuk AI API dan BigQuery
- Tidak ada biaya otomatis, tanpa komitmen
Terus jelajahi dengan lebih dari 20 produk yang selalu gratis
Akses 20+ produk gratis untuk kasus penggunaan umum, termasuk API AI, VM, data warehouse, dan lainnya.
Referensi dokumentasi
Panduan
Referensi terkait
Keamanan di Google Cloud
Pelajari kontrol dan teknik keamanan Google Cloud. Pelajari komponen Google Cloud dan deploy solusi yang aman. Pelajari cara memitigasi serangan di beberapa titik dalam infrastruktur Google Cloud, termasuk serangan DDoS, serangan phishing, dan ancaman yang melibatkan klasifikasi dan penggunaan konten.
Akses karyawan melalui browser
Pengguna login melalui browser untuk mengakses aplikasi internal seperti portal dan dasbor HR. Akses terkait dengan identitas, peran, dan keamanan perangkat, sehingga memastikan akses dengan hak istimewa terendah tanpa eksposur di seluruh jaringan.
Akses vendor dan kontraktor yang terkontrol
Memberi partner eksternal akses ke aplikasi tertentu tanpa menempatkannya di jaringan Anda. Menetapkan izin terbatas waktu yang dapat Anda batalkan secara instan tanpa perlu mengubah firewall.
Akses admin tanpa port jaringan terbuka
IAP mengamankan akses SSH dan RDP ke VM cloud tanpa mengekspos IP publik. Menghilangkan host jump, kunci SSH statis, dan kredensial yang berlaku lama dengan akses berbasis identitas yang aman.